今天遇见个问题,固定了IP还是被分走了。
通俗地说,DHCP服务器如同澡堂更衣室的看门老头。老头管理的更衣室的编号依次为:10.1.1.2,10.1.1.3,10.1.1.4,…10.1.1.254,一共253间更衣室。
浴客老王来了,老头按序或者随机挑了一个钥匙(10.1.1.2),老王进去了。
浴客老李来了,老头按序或者随机挑了一个钥匙(10.1.1.3),老李进去了。
浴客老张来了,老头按序或者随机挑了一个钥匙(10.1.1.4),老张进去了。
就这么简单。
如果老王想用一个固定更衣室(10.1.1.2),就不能让老头来管理,怎么才能不让老头管理?
将钥匙号码牌(10.1.1.2)剔除出去,比如 excluded 10.1.1.2。
老头管理的更衣室的编号更新为:10.1.1.3,10.1.1.4,…10.1.1.254,一共252间更衣室。只有这样才不能避免老王使用更衣室10.1.1.2,老头却把号码牌分配别人的冲突场面。
DHCP虽然很流行,有一些小知识有待于挖掘。
老李自从上次拿到了10.1.1.6,就喜欢上了这个吉祥数字。于是顺手就将10.1.1.6手动配置在interface上,然后gateway、Primary DNS、Secondary DNS依然保持DHCP分配状态,可以吗?
可以的。看门老头会充分尊重老李的自选10.1.1.6,ACK确认可以使用。同时还分配gateway、Primary DNS、Secondary DNS。只需要DHCP Request、DHCP ACK消息交互即可完成。当然前提是10.1.1.6依然是available的。
假设老李的IP =10.1.1.6以及与老头用Request、ACK消息确认过了。
老头将10.1.1.6标记为un-available状态。
老张也喜欢这个10.1.1.6吉祥数字,于是也将10.1.1.6配置在接口上。希望也采用DHCP Request、DHCP ACK消息交互与老头确认一下。
老头发现10.1.1.6处于unavailable,且剩余租期还有8小时。于是,用DHCP NAK (Negative Acknowledgment)拒绝了老张的请求。老张必须换一个IP,或者IP地址由老头来分配才能成功,否则老王无法上网。
老张不死心,觉得是老头和自己过不去。于是选择不再与老头DHCP Request、DHCP ACK消息交互。所有的IP、mask、gateway、DNS都自己手工分配,依然使用10.1.1.6,老张能成功吗?
大概率成功不了。老张的TCP/IP在将IP配置在接口上之前,通常发Gratuitous ARP广播,将自己的10.1.1.6、老张的MAC地址宣告天下(广播域)。甚至需要连续发三次或者以上。如果没有收到任何不好的消息,老张就可以放心大胆使用了。
老李也在广播域里,自然会听到自己的IP(10.1.1.6)老张竟然要使用。自然会大吼一声,于是将10.1.1.6、老李自己的MAC地址消息广播了出去。这对于老张来说,就是不好的消息,老张的TCP/IP是死活也不会将10.1.1.6配置下去的,这样就有效避免了地址冲突。
可是,总有万中有一的概率存在。假设老李的电脑在深度休眠,没有听到老张的广播消息,老张的电脑认为是可以安全使用10.1.1.6的。等老李的电脑结束休眠模式,老李依然可以使用10.1.1.6。于是就发生了地址冲突。
避免IP地址冲突,首先要使用地址预留(Excluded IP Range),禁止员工有写IP地址的权限。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...